IT
Чего на самом деле хотел вирус Petya. Пять главных версий  
4 липня 2017

 Ровно неделя прошла с тех пор, как на украинские государственные и частные предприятия обрушилась масштабная хакерская атака. В статье "Вирус Petya. Неделю спустя" мы уже анализировали главные ее последствия для Украины. Однако до сих пор не ясно, какую цель на самом деле преследовали хакеры.

"Страна" решила собрать в одном материале все версии о том, чего на самом деле хотел вирус Petya - включая ту, которая ранее еще нигде не озвучивалась. 

Версия 1. Деньги

Изначально хакеры требовали от владельцев пораженных вирусом компьютеров выкуп за разблокировку техники – 300 долларов в биткоинах. Однако те компании, которые перечислили вымогателям деньги, ключ от них так и не получили.  

При этом из-за колебаний курса биткоина вымогатели потеряли часть выкупа. Если еще утром 29 июня их прибыль составляла $12 тысяч, то уже к вечеру – чуть больше $10 тысяч.

"Следователи до сих пор не могут установить инициаторов последней глобальной кибератаки, но стратегия нападающих указывает, что не деньги были основным мотивом их действий", – говорится в сообщении главы Глобальной программы Организации Объединенных Наций (ООН) по киберпреступности Нил Уолш.

К технической стороне вопроса вымогатели подошли грамотно, а вот к финансовой – подозрительно халатно. 

Так, программное обеспечение, использованное во время атаки, было значительно сложнее, чем то, которое использовалось в предыдущих атаках с применением вируса WannaCry. Но, по мнению Нила Улоша, инициаторы новой атаки не опытны в вопросе сбора выкупа от жертв в обмен на разблокирование их компьютеров. Это, по его словам, позволило 28 июня заблокировать учетную запись и сделать невозможным получение денег.

"Я поддерживаю мнение, что хакеры не преследовали финансовый мотив, потому что на их биткоин-счет накапало слишком мало денег. Да и эксперты-вирусологи сошлись во мнении, что зашифрованные этим вирусом файлы расшифровать на сегодняшний день нельзя – это исключает коммерческий мотив", – отмечает глава Интернет-ассоциации Украины (ИнАУ) Александр Федиенко.

Версия 2. Удар по экономике Украины

Пострадала от Petya.A не одна Украина – также Германия, Польша, Румыния, Россия и другие страны мира. Но три четверти всех заражений пришлись именно на нашу страну. Только в Украине он заразил около 13 тысяч компьютеров на базе Windows.

По мнению многих IT-экспертов, так как вирус поразил не единичные компании и не ограничился банковскими учреждениями, хакеры намерены были нанести ущерб всей экономике Украины.

"Чего хотят добиться хакеры – это скорее вопрос к психологам. Я не знаю. Но сейчас они уже добились того, что в экономике страны случился коллапс. Все застыло. Эта атака, я считаю, была сделала из экономических побуждений, нанести ущерб целой стране, а не отдельным компаниям. Скорее всего, эта атака приведет к большим экономическим убыткам. Это элемент терроризма. Кибер-терроризм", – заявил "Стране" Александр Федиенко.

Однако, сколько денег потеряла экономика Украины за время вирусной атаки, когда вышли из строя компьютерные системы многих компаний, пока доподлинно неизвестно. В Министерстве финансов еще не считали ущерб, нанесенный вирусом Petya.

Версия 3. Кража имущества

Впрочем, эксперты отмечают, что пострадать от хакерской атаки незаметно для самих себя могли и рядовые граждане Украины. По их словам, "падением" компьютерных систем хакеры могли отвлечь внимание от незаконного проникновения в различные госреестры, а целью могло быть обыкновенное мошенничество.

"Поскольку вся система в тот день (27 июня – Прим.ред.) подверглась атаке и долгое время была недоступна нотариусам, такой лазейкой могли воспользоваться злоумышленники. Советую людям, у которых есть недвижимость и другое ценное имущество, проверить свои документы", — передает слова адвоката Ивана Либермана "Вести".

А Олег Гороховский, экс-первый замглавы правления "ПриватБанка" (который от вируса Petya.A не пострадал), посоветовал украинцам на всякий случай проверить свои остатки на банковских счетах.

"Когда я слышу, что некоторые банки останавливались, а теперь "постепенно восстанавливаются" у меня сомнения, что все клиентские счета восстановлены корректно. Советую просто проверить свои остатки по картам, кредитам и депозитам. Результаты могут вас удивить. А банкам рекомендую всерьез заняться ИТ. Банк 21-го века не может зависеть от того, в отпуске или нет сотрудник аутсорсинговой компании из России", – написал на своей странице в Фейсбук Олег Гороховский.

Версия 4. Шпионство

Эта версия на официальном уровне пока нигде не озвучивалась, но эксперты не исключают, что вымогательство и коллапс в работе многих компаний былы только прикрытием. 

По мнению Сергея Креймера, президента Association of Troubleshooters, главной функцией вируса было не уничтожение данных на компьютерах и не деньги – шпионство. 

"Основная версия всех экспертов сводится к тому, что в последней вирусной атаке главным было поразить как можно больше компьютеров вредоносным кодом вируса-вымогателя. Однако нам известно, что даже после очистки компьютера от вируса-шифровальщика и возобновления работы, все равно на компьютерах остался вредоносный код типа Троян с функцией проверки открытых портов для обмена данными", – отмечает в комментарии "Стране" специалист, сотрудничающий с пострадавшими от вируса компаниями.

Что это значит для бизнеса и банков, а также тех пользователей, чьи компьютеры пострадали? "Это означает, что злоумышленники получили контроль над всеми зараженными компьютерами и даже после возобновления работы могут ими управлять. К каким последствиям это может привести – сложно судить, ведь конечный план злоумышленников никому не известен", – утверждает Сергей Креймер.

Доподлинно известно лишь то, что при подключении очищенного компьютера к сети происходит попытка соединения с одним из интернет-сайтов, которого не существует в природе, утверждает эксперт. "Проблема заключается в том, что в случае активации данного интернет-адреса и загрузки туда вредоносного кода, злоумышленники опять получают полный контроль над компьютером жертвы. Так что на самом деле основная функция данного вируса шпионская. Более подробно о его назначении мы узнаем через несколько недель, когда получим протокол испытаний от наших немецких коллег-специалистов по компьютерной безопасности", – сообщает "Стране" Сергей Креймер.

"Я не исключаю, что хакеры на самом деле пытались получить контроль над компьютерами. Нам известно, что зараженные компьютеры отправляли на определенные IP-адреса информацию. Хотя провайдеры оперативно заблокировали в Украине эти IP-адреса", – в свою очередь, отмечает Александр Федиенко.

Но эксперт уточняет: если специалисты тех компаний, компьютеры которых были заражены, приняли все необходимые меры компьютерной безопасности и провели профилактику зараженных компьютеров – владельцам этой техники в дальнейшем шпионство не грозит.

"При такой системной кибератаке инженер по компьютерной безопасности или системный администратор должен забекапить всю полезную информацию, потом перформатировать жесткий диск, переустановить операционную систему, и в дальнейшем отслеживать активность компьютера при подключении к сети интернет. Если же была произведена лишь поверхностная очистка техники от вируса, но компьютер не обезопасили, то есть вероятность, что хакеры действительно в дальнейшем получат над ним контроль. Какие закладки вирус мог оставить в системе, досконально сейчас пока не изучено", – отмечает глава ИнАУ. 

Версия 5. Проверка на прочность

Впрочем, по словам IT-эксперта Виктора Валеева, если бы в случае с Petya хакеры изначально преследовали цель установить тайный контроль над зараженными компьютерами, они бы не стали так громко заявлять о себе на международном уровне и тем более – требовать выкуп. В данном случае это больше похоже на показательное выступление.

"Вообще, шпионство – самая распространенная функция вирусов, – комментирует эксперт. – А конкретно в случае с Petya – это возможно, но маловероятно. Потому что  вы либо стоите шпионскую сеть, либо занимаетесь вымогательством, либо просто физически уничтожаете информацию на компьютерах. Сочетать все три цели в одной – как минимум нелогично. Потому что, если настоящей целью хакеров было шпионство, зачем так светиться?".

Обычно вредоносное программное обеспечение в фоновом режиме отправляет данные с пораженного компьютера хакерам, и рядовой пользователь при этом ничего не замечает. "Слежка и управление должны проводиться скрыто. Иначе в чем смысл шпионства? Поэтому я склонен все-таки считать, что атака с использованием Petya – это было не шпионство, а "разведка боем", – считает Виктор Валеев.

Дело в том, что вирус Petya.A – уже третья заметная хакерская атака в Украине за последние два года. Последствия предыдущих взломов, которые вызвали отключения электроэнергии, государственные специалисты по кибербезопасности устраняли несколько недель. Хотя заражение тогда также происходило довольно примитивным методом – через макросы в документах, которые рассылались по электронной почте.

Теперь Украина столкнулась с новым вызовом – вирусом Petya.A, который поразил уже сотни украинских предприятий, некоторые из которых до сих пор устраняют последствия заражения. Некоторые госкомпании вынесли урок из происшедшего: например, "Укрзализныця" объявила тендер на киберзащиту на огромную сумму

Некоторые специалисты усматривают в этих атаках своеобразную проверку на прочность украинских стратегических ресурсов и не исключают, что за ними могут последовать новые атаки, если  в плане информационной безопасности в Украине ничего не изменится. Так, например, украинский госраспределитель "Укрэнерго" спустя три дня после заражения вирусом Petya А пострадал от новой кибератаки, но уже другого вируса

https://strana.ua/articles/analysis/79587-chego-hotel-virus-petya-vse-versii.html

 


 

Ганущак: Демарш ЦВК - тест на зрілість. Або ми вже пройшли точку неповернення до авторитаризму, або країна знову буде в очікуванні нового Майдану

ООС: понад 40 обстрілів, один військовий загинув

Холодницький має 8 охоронців

Волонтеров в зону ООС будут пускать только по аккредитации - Генштаб

Поліція нарешті відкрила провадження за фактом погроз головному редактору Leopolis.news

Миссия МВФ приедет в Киев 6 сентября

Сергій Лещенко: Таку владу треба усувати

В Непале неожиданно скончался посол России

ЦВК і частина ОДА заблокували децентралізацію - експерт

Щойно США приймуть два пакети санкцій, Україна буде змушена розірвати зв'язки з РФ, – Олег Соскин

 

Ротшильд заявил о скором крахе мировой экономики

Заколот у Швеції: поліція заявила про нові підпали авто і перші арешти

Таліби атакували військову базу в Афганістані: загинули 45 силовиків

Обрушение моста в Генуе. Число жертв выросло до 38 человек

Под обломками генуэзского моста нашли уже 30 погибших

Спасатели назвали места Киева, которые накрыло ядовитое облако

В Італії через обвал мосту загинули вже 22 людини

"Місяць на зміни": ЄС висунув Польщі ультиматум

Экс-командира торнадовцев Онищенко сильно избили во время вывоза из СИЗО - адвокат

В Італії обвалився автомобільний міст: загинули щонайменше 20 людей

 
15-08-2018 - social

Ротшильд заявил о скором крахе мировой экономики

15-08-2018 - social

Заколот у Швеції: поліція заявила про нові підпали авто і перші арешти

15-08-2018 - social

Таліби атакували військову базу в Афганістані: загинули 45 силовиків

15-08-2018 - social

Обрушение моста в Генуе. Число жертв выросло до 38 человек

15-08-2018 - politics

Ганущак: Демарш ЦВК - тест на зрілість. Або ми вже пройшли точку неповернення до авторитаризму, або країна знову буде в очікуванні нового Майдану

15-08-2018 - politics

ООС: понад 40 обстрілів, один військовий загинув

14-08-2018 - social

Под обломками генуэзского моста нашли уже 30 погибших

14-08-2018 - social

Спасатели назвали места Киева, которые накрыло ядовитое облако

14-08-2018 - economy

Нацбанк продав на аукціоні понад $66 млн для стабілізації курсу гривні

14-08-2018 - politics

Холодницький має 8 охоронців

14-08-2018 - social

В Італії через обвал мосту загинули вже 22 людини

14-08-2018 - social

"Місяць на зміни": ЄС висунув Польщі ультиматум

14-08-2018 - social

Экс-командира торнадовцев Онищенко сильно избили во время вывоза из СИЗО - адвокат

14-08-2018 - social

В Італії обвалився автомобільний міст: загинули щонайменше 20 людей

14-08-2018 - politics

Волонтеров в зону ООС будут пускать только по аккредитации - Генштаб

14-08-2018 - social

Лавров поїхав до Туреччини на переговори

14-08-2018 - economy

ЕС выделил Украине 15,5 миллионов евро для реформы государственного управления

14-08-2018 - economy

НБУ планує продати на міжбанку до $100 мільйонів

14-08-2018 - social

Після оприлюднення таємних записів екс-радниці Трампа у Білому домі запанувала паранойя, - CNN

14-08-2018 - social

У Єревані протестують через вихід на свободу екс-президента

14-08-2018 - economy

Гривня на межбанке укрепилась до 27,48

14-08-2018 - social

Російські олігархи за день втратили $3 млрд через заяву радника Путіна, - Bloomberg

14-08-2018 - social

Невідомі в масках спалили десятки автівок у містах Швеції

13-08-2018 - politics

Поліція нарешті відкрила провадження за фактом погроз головному редактору Leopolis.news

13-08-2018 - politics

Миссия МВФ приедет в Киев 6 сентября

13-08-2018 - politics

Сергій Лещенко: Таку владу треба усувати

13-08-2018 - politics

В Непале неожиданно скончался посол России

13-08-2018 - politics

ЦВК і частина ОДА заблокували децентралізацію - експерт

13-08-2018 - social

РПР закликає ЦВК призначити перші вибори у майже 100 тергромадах

13-08-2018 - politics

Щойно США приймуть два пакети санкцій, Україна буде змушена розірвати зв'язки з РФ, – Олег Соскин

13-08-2018 - social

Ракетний есмінець США зайшов у Чорне море

13-08-2018 - social

В Канаде вспыхнуло более 140 лесных пожаров

13-08-2018 - social

Новые санкции США против РФ: Путин готов встретиться с Трампом

12-08-2018 - social

В Ровно около 100 человек в балаклавах били авто участников уличных гонок

12-08-2018 - social

Рейтинг Путіна впав до рівня 2013 року - ФОМ

12-08-2018 - social

В Угорщині у ДТП постраждало 13 українців, один у комі

12-08-2018 - social

Санкции США отправят российских нефтяников в каменный век

12-08-2018 - social

Підготовані сенаторами США санкції загрожують «Північному потоку – 2» та нафтовидобувній галузі РФ

12-08-2018 - social

Новые санкции США против России похоронят «Северный поток-2″

12-08-2018 - social

Місто з піску і туману. Навіщо Оман зводить промисловий мегаполіс на пустельному узбережжі

Всі новини

 

Варшавский Форум Безопасности, Польша 8-9 ноября 2017 г.

Олег Соскін: Східний дивізіон країн Міжмор'я: потенціали і перспективи

В Польше начинается XI форум "Украина-Европа"

 

Підбірка матеріалів Олега Соскіна на тему Балто-Чорноморського Альянску за 1992-2017 роки

Продаю квартиру. Apartment for sale. Gonchara street 43V

Религиозно-нравственный смысл христианского брака

 

Криваве 20 липня: у четвертій страшній аварії загинула родина із 3 осіб

Маршрутка «Київ-Рівне» розбилася на Житомирщині: 10 загиблих і 10 травмованих

Мер, який хотів поставити шибеницю для корупціонерів, вдруге погорів на хабарі

Вибухи серед ночі: двір депутата Черкаської облради обкидали гранатами

 
IT

Хакери заразили 500 тис пристроїв і планують кібератаку на Україну

В какой момент YouTube засчитывает просмотр?

Роскомнадзор погрожує заблокувати Facebook

Зафиксирована новая рекордная DDoS-атака мощностью 1,7 ТБ/с

 
Інститут трансформації суспільства
Портал Олега Соскіна - аналітика, статті, коментарі, новини в Україні та за кордоном
OSP-ua.info - События, комментарии, аналитика